otori

  • injectus这是一个简单的python工具,可以查看尝试CRLF和打开重定向有效负载的URL列表。
  • smtptester用于检查SMTP服务器中常见漏洞的小型python3工具。
  • droopescan一种基于插件的扫描仪,可帮助安全研究人员识别多个CMS的问题,主要是Drupal&Silverstripe。
  • lfi-fuzzploit在基于Linux的PHP应用程序中帮助模糊、查找和利用本地文件包含漏洞的简单工具。
  • lfisuite全自动LFI剥削器(+reverse shell)和扫描仪。
  • BurpSuite用于攻击Web应用程序的集成平台(免费版)。
  • ropemeROPME是一组用于生成ROP小工具和有效负载的python脚本。
  • vnc-bypauthVNC服务器多线程旁路认证扫描器